手机放在桌子上充电，突然亮屏，在没人触摸的情况下，一个手机游戏自己运行，滑动，执行命令。执行完之后，手机静悄悄关闭屏幕显示，跟什么都没发生一样。手机主人会发现，自己的手机电池经常没电，流量消耗也比平时多很多。这不是闹鬼，而是手机中毒了。

3月2日，猎豹移动安全实验室发警报，全球首个伪造模拟用户操作的安卓病毒被截获，并被命名为“傀儡(Golem)”。傀儡病毒可以从云端服务器获取命令，该病毒不但会自动点击广告、下载APP、安装游戏，甚至可以像正常用户一样启动、浏览、滑页，伪造十分逼真的APP活跃数据，从而骗取巨额推广费。

该病毒在全球数十个国家被发现，目前每天有超过4万台被感染手机向服务器发回消息，累计感染量估计在10万以上。感染量最多的三个国家是印度、印尼和菲律宾。这些国家被许多互联网公司看好，并投入许多费用推广自己的APP，这些推广费的一部分流入了病毒散播者的腰包。

猎豹移动安全专家表示，以前有的广告联盟会用病毒感染的机器(肉鸡)去点击网络广告，获取广告费分成，但在安卓手机上截获能模拟用户行为的病毒，还是全球首次。这意味着，移动广告欺诈产业，已经发展到一个新的阶段，这将给安全公司和广告反欺诈技术提出更高要求。

与2015年被截获的Ghost Push(幽灵推)病毒类似，傀儡病毒也自带了Root工具模块，进入用户手机后获取最高系统权限，从而使得该病毒很难被彻底清除。如果发现自己的手机上莫名其妙安装了应用软件、游戏等，而且手机电池使用时间变短，那就可能被感染了傀儡病毒，可以使用猎豹安全大师、猎豹清理大师进行查杀。　

至于傀儡病毒的传播，还没有十分明确的传播途径和方式被发现。但因为该病毒跟广告联盟骗取广告收入相关，因此其传播很可能依赖于网络联盟推广、第三方论坛APK下载、色情网站等广告联盟的常用推广渠道。